สำนักงานระบบสารสนเทศกลาโหมกำลังตัดสินใจว่าจะเข้าสู่ธันเดอร์โดมโดยสมบูรณ์หรือไม่เช่นเดียวกับภาพยนตร์เรื่อง “Mad Max” ในช่วงปี 1980 ทางเลือกของ DISA จะเน้นไปที่การเอาชีวิตรอด ในกรณีของพวกเขาคือการโจมตีทางไซเบอร์มีหลายปัจจัยที่ DISA กำลังชั่งใจว่าจะเดินหน้าต่อไปกับต้นแบบ Zero Trust นี้หรือไม่ เจ้าหน้าที่ DISA กล่าวว่าการตัดสินใจควรมาในเดือนมกราคมBrain Hermann ของ DISA เป็นหัวหน้าฝ่าย Cyber Security and Analytics Directorate เครดิต: รูปภาพอย่างเป็น
ทางการของ DISA โดย TL Burton
“เรากำลังทำการประเมินที่เป็นกลางมาก เรากำลังใช้คำสั่งทดสอบการทำงานร่วมกันที่รู้จักกันในชื่อ (JITC) เป็นคำสั่งทดสอบและประเมินผลของเราเพื่อพิจารณาจากการประเมินการปฏิบัติงานและมุมมองการทดสอบปฏิบัติการ” ดร. ไบรอัน เฮอร์มันน์ หัวหน้าฝ่าย Cyber Security and Analytics Directorate กล่าวที่ DISA ในวันอุตสาหกรรม 7 พฤศจิกายนที่เมือง Towson รัฐ Md “เรามีมาตรการที่เป็นกลางที่เราใช้ บางส่วนเป็นมาตรการรักษาความปลอดภัยทางไซเบอร์ แต่เรากำลังประเมินประสิทธิภาพจากมุมมองของผู้ใช้ด้วยเช่นกัน”
ข้อมูลเชิงลึกโดย LinkedIn: ด้วยภูมิทัศน์ทางเศรษฐกิจที่เปลี่ยนแปลงตลอดเวลา องค์กรของรัฐจะแข่งขันเพื่อผู้สมัครที่มีคุณสมบัติเหมาะสมที่สุดได้อย่างไร พวกเขาจะรักษาพนักงานที่ดีที่สุดไว้ได้นานขึ้นได้อย่างไร? เราพูดคุยกับผู้นำฝ่ายทรัพยากรบุคคลจาก CISA, Delaware, PNNL, Tennessee และ LinkedIn
เฮอร์มันน์กล่าวว่า DISA ได้เปิดตัวต้นแบบเป็นระยะๆ รวมถึงที่สำนักงานใหญ่ของหน่วยงานที่ Fort Meade และในสำนักงานของพวกเขาในฮาวายและภูมิภาคกองบัญชาการภาคพื้นอินเดียและแปซิฟิก (INDOPACOM) เขากล่าวว่า DISA คาดว่าจะขยายธันเดอร์โดมให้กับคนงานในเพนตากอนในเดือนพฤศจิกายน
นอกจากนี้ DISA กำลังทดสอบความสามารถของธันเดอร์โดมผ่านความพยายามของ Defense Enclave สำหรับหน่วยงานเอสเตทที่สี่และพันธมิตรผู้ให้บริการร่วมในเพนตากอน
ขณะนี้ Thunderdome ต้นแบบกำลังเปิดตัวทั้งในเครือข่ายที่จัดประเภทและไม่จัดประเภท
“เราทำการเปรียบเทียบความสามารถในการรักษาความปลอดภัย
ทางไซเบอร์กับสิ่งที่เรามีในปัจจุบัน มันดีหรือดีกว่าในขณะที่ให้ความสามารถในการมองสิ่งต่าง ๆ จากมุมมองที่ไม่ไว้วางใจ? มันจะช่วยให้เรากำจัดบางสิ่งที่เราเคยทำในอดีตที่ฟังก์ชั่นระดับกลางหรือไม่” เขาพูดว่า. “ฉันจะยกตัวอย่างสองสามข้อ มันจำกัดหรือหยุดการเคลื่อนไหวด้านข้างของกระดูกสันหลังหรือไม่? เราจำกัดการเคลื่อนที่ด้านข้างภายในเครือข่ายวงล้อมด้วยหรือไม่ เราได้แทนที่วิธีการที่เราทำเครือข่ายส่วนตัวเสมือน (VPN) ในปัจจุบันด้วยวิธีที่ปลอดภัยในการเชื่อมต่อสำหรับพนักงานโทรคมนาคมทางไกลหรือไม่ ใช่ เราคิดว่าสิ่งเหล่านี้กำลังได้รับการประเมิน และไม่ใช่แค่ประสิทธิภาพและไม่ใช่แค่ความเร็วเท่านั้น แต่สิ่งเหล่านั้นก็เกิดขึ้นเช่นกัน”
DISA มีความมั่นใจในระดับหนึ่งในขณะที่ขยายต้นแบบในขณะที่ทดสอบความสามารถในห้องแล็บก่อนเพื่อให้แน่ใจว่าเทคโนโลยีใช้งานได้จริง
เริ่มต้นแบบในเดือนมกราคม
DISA ได้ทำสัญญาประมาณ 7 ล้านดอลลาร์แก่ Booz Allen Hamilton เมื่อเดือนมกราคมที่ผ่านมาภายใต้ข้อตกลงการทำธุรกรรมอื่น ๆ (OTA) เป้าหมายส่วนหนึ่งคือการทดสอบเครื่องมือและความสามารถหลายอย่างที่จะขับเคลื่อน DISA ในกรณีนี้ แต่จริงๆ แล้วหน่วยงานใดก็ตามที่ต้องการใช้แนวทางสถาปัตยกรรมนี้ ให้เข้าใกล้สภาพแวดล้อมที่ไม่ไว้วางใจ จุดเน้นของต้นแบบอยู่ที่หกในเจ็ดเสาหลักDoD ที่ระบุไว้ในแบบจำลองครบกำหนด — ทั้งหมดยกเว้นเสาหลักข้อมูล DISA กล่าวว่าชิ้นส่วนข้อมูลจะทำให้ความพยายามนี้ซับซ้อนเกินไป เนื่องจากการจัดหมวดหมู่ข้อมูลเป็นหนึ่งในส่วนที่ท้าทายที่สุดสำหรับ DoD ที่ไม่ไว้วางใจเป็นศูนย์
ผ่านธันเดอร์โดม DISA มุ่งเน้นไปที่การนำแนวคิดเชิงพาณิชย์สองประการไปใช้: เครือข่ายที่กำหนดโดยซอฟต์แวร์ (SD-WAN) และ Secure Access Service Edge (SASE) — SASE มีไว้เพื่อรวมบริการความปลอดภัยทางไซเบอร์และเครือข่ายบริเวณกว้าง และให้บริการทั้งในระบบคลาวด์และ ภายในองค์กร เนื่องจากแอปพลิเคชันและข้อมูลของ DoD กำลังทำงานในสภาพแวดล้อมแบบคลาวด์มากขึ้นเรื่อยๆ
เฮอร์มันน์กล่าวว่านักบินธันเดอร์โดมกำลังผูกองค์ประกอบหลายอย่างของความไม่ไว้วางใจเข้าด้วยกัน
อ่านเพิ่มเติม: ข่าวกลาโหม
“เพื่อให้ได้ผล เราต้องสามารถพูดได้ว่า ‘ใครคือบุคคลที่พยายามเข้าถึงความสามารถหรือข้อมูล? เราจะรู้ได้อย่างไรว่านั่นคือพวกเขา’ ดังนั้นเราจึงใช้โครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) เราใช้การยืนยันตัวตนและการจัดการการเข้าถึง (ICAM) เพื่อบอกว่าฉันสามารถตรวจสอบได้ว่านั่นคือ Brian จากนั้นผ่าน ICAM เราสามารถพูดได้ว่าเขามีสิทธิ์เข้าถึงสิ่งนี้ แต่เดี๋ยวก่อน ฉันไม่แน่ใจเกี่ยวกับเขาเพราะอุปกรณ์ของเขายังไม่ได้รับการแพตช์ อาจไม่ได้มาจากเครือข่ายที่เชื่อถือได้หรือตำแหน่งที่เชื่อถือได้” เขากล่าว “นั่นคือสิ่งที่เรากำลังจะไปถึงในที่สุด มันจะเป็นสิ่งที่ต้องทำทั่วทั้งแผนกเพื่อทำการตัดสินใจควบคุมการเข้าถึงอย่างละเอียด”
เฮอร์มันน์เสริมว่านักบินทำแบบนั้นอยู่แล้วในสภาพแวดล้อม Microsoft Office 365 ที่พนักงานใช้ ดังนั้นเมื่อพวกเขาเข้าสู่ระบบจากคอมพิวเตอร์ส่วนบุคคลโดยใช้การ์ดการเข้าถึงทั่วไป (CAC) พวกเขาจะเห็นอีเมล แต่ไม่สามารถดาวน์โหลดหรือพิมพ์ได้
ประสบการณ์ผู้ใช้ในเชิงบวก
ในระยะยาว Hermann กล่าวว่า DISA หวังว่า Thunderdome จะเข้ามาแทนที่ชิ้นส่วนของJoint Regional Security Stacks (JRSS) ที่ DoD ดำเนินการในช่วงทศวรรษที่ผ่านมา
เขากล่าวว่าผู้ใช้ DISA และ Thunderdome ได้เห็นประโยชน์บางอย่างแล้ว
credit: FactoryOutletSaleMichaelKors.com
OrgPinteRest.com
hallokosmo.com
20mg-cialis-canadian.com
crise-economique-2008.com
latrucotecadeblogs.com
1001noshti.com
007AntiSpyware.com
bravurastyle.com
WoodlandhillsWeather.com
